據(jù)國(guó)外安全研究機(jī)構(gòu)稱，當(dāng)前的Java版本中包含了一個(gè)嚴(yán)重的安全漏洞，可能導(dǎo)致電腦在訪問(wèn)帶有惡意代碼的特定網(wǎng)頁(yè)時(shí)被感染。

據(jù)悉，該漏洞已經(jīng)被黑客利用，目前僅是一些有針對(duì)性的攻擊。但有一個(gè)漏洞已經(jīng)開始流通，因此有可能不久就會(huì)出現(xiàn)一波大規(guī)模的攻擊。

迄今為止，已知的有針對(duì)性的攻擊是利用該漏洞安裝Poison Ivy木馬，這些惡意軟件托管在位于新加坡的一臺(tái)服務(wù)器上。

該漏洞影響了所有Java 7.x分支版本。在測(cè)試中，Windows系統(tǒng)中的所有主流瀏覽器都可能被利用并感染，其中也包括Chrome。據(jù)稱，該漏洞也存在于蘋果最新的Mountain Lion操作系統(tǒng)。

目前的應(yīng)對(duì)方法是，系統(tǒng)中已安裝Java的用戶應(yīng)該禁用瀏覽器插件，或者干脆移除掉Java插件，至少等到甲骨文公司發(fā)布補(bǔ)丁時(shí)再啟用。當(dāng)瀏覽器插件被禁用時(shí)，本地Java應(yīng)用程序仍可以正常使用。

甲骨文公司尚未對(duì)這個(gè)漏洞發(fā)表評(píng)論，因此該漏洞是否已被修復(fù)還未知。根據(jù)計(jì)劃，Java 7的下一版更新將于10月16日發(fā)布，屆時(shí)可能會(huì)包含這一漏洞相關(guān)補(bǔ)丁。

Via TheH

本文鏈接：http://www.iteye.com/news/25916